Admin vs Moderator vs leader

What is the difference between these 3

Leader (TL4) is the highest non-staff level one can have.

Moderator can do anything related to moderation of forum

Admin can tinker with more advanced forum settings.

In fact, admins can do everything.

:thinking: If the admin #1 (creator of the forum) put “JohnDoe” as admin… can JohnDoe remove the admin’s role to user #1 ?

Good point. The answer is no, unless John Doe also has ssh access to the server because the creator admin has her email in the app.yml which makes it unremovable via the discourse UI.

And here is another privilege of the “creator admin”:

It is actually a good question - I thought I was clear on this but am realising I can’t define it and therefore not 100% sure

I am clear about Admin vs non-admin

… but are there any practical differences between Moderator and TL4?

If you want to grant extra rights to members of your community without giving them access to the settings and the member data of the site, should you make them a Moderator, or upgrade them to TL4 instead?

TL4 is only limited to moderation of posts made by them and others.

However, moderators can do much more. Including creation of categories, viewing stats, moving posts etc.

There is very less to distinct between both but I think that /admin route is only accessible to moderators and above. Also, moderation related notifications (flags & reports) are only sent to moderators not to TL4.

I think if you give this a read it should answer a lot of questions for you

The very high level answer is that TL4s can moderate content. Mods can moderate content and users.
TL4 has no visibility of flags etc.

Спасибо за этот ответ. Я знал об этом в принципе, но проблемы и недостатки становятся очевидными только тогда, когда ты действительно начинаешь применять это на практике.

К сожалению, это не решает ту задачу, которая мне нужна, и я не уверен, связано ли это с тем, что я что-то упускаю, или мне следует написать в канал Contribute > Feature.

Получается, что «Модераторы» — это своего рода «администраторы второго сорта». Я понимаю, что это сделано для того, чтобы они могли помогать управлять контентом на самом высоком уровне (включая создание категорий и т. д.), и поэтому предполагается, что им также нужен доступ к данным пользователей.

Однако в мире после GDPR это создает ОЧЕНЬ серьезную проблему с точки зрения безопасности данных и конфиденциальности. Это означает, что любой модератор может получить доступ к административным разделам сообщества, просматривать страницы пользователей и скачивать основную базу данных с персональной информацией из процесса SSO, включая имена и адреса электронной почты. Это недопустимо.

Поэтому мы по умолчанию назначаем наших «гражданских модераторов» пользователями TL4, которые могут изменять контент, но не имеют доступа к данным пользователей и не могут вносить структурные изменения. Это нормально. Однако это также означает, что они никогда не увидят флажки. Хотя некоторые серьезные проблемы, такие как неадекватное поведение, могут требовать просмотра истории пользователя администратором, это не относится к уведомлениям о битых ссылках, неправильной категоризации, спама и т. д.

Неужели я один считаю, что нам нужен какой-то промежуточный вариант, который дает широкий доступ к контенту и флажкам, но ограничивает доступ ко всем данным пользователей?

Есть ли другой способ достичь этого?

Wait, what? As a moderator, I am not able to download the main database. I can view a user’s email address, which is then logged that I did it, but it is very much me visiting user after user after user. Can you elaborate on what you mean by “download the main database”?

if you go to the ‘user’ tab in Admin pages as a moderator, you still have access to the “export” feature. While I didn’t actually test it, I’m assuming (possibly incorrectly) that this is the same export report that I get as admin, and this includes email addresses and data in custom fields from SSO

EDIT: yes, I just re-tested it and downloaded the ‘user list’ with all the information I could want on the members while impersonating a user with ONLY moderator access, not admin level

SECOND EDIT: Looking at the logs, I also don’t see an entry for the user exporting the user list. I can see the log for my impersonation of the user, and the deletion of the PM with the export link, but no reference to the fact that the user list was exported

Oh, I see, that was not what I inferred from your original post. Now it makes sense. I’d actually be perfectly okay if that Export button wasn’t visible to Moderators, I personally never use it (as a moderator on a Discourse site). I’m not sure what moderators would be using that data for…

exactly! This would have to be hidden, and arguably we would need the option to hide custom fields in the admin version of user profiles too (as SSO carries through email).

In answer to your question, probably nothing good - and we might get into trouble with data authorities (I suspect) for not locking down access to private / personal information

@techapj just resolved the email part

I had missed that conversation - thanks

Still can’t see why the export button should be there - hopefully that will be removed too. Is this something I should cross-post there, do you think?

Я думаю, что вопрос об удалении этого должен быть отдельной темой, возможно, в канале Contribute > Feature, с перечнем пунктов, объясняющих, почему модераторам это не нужно.

Сколько модераторов может быть на форуме с базовым тарифом?

Для сайтов на нашем хостинге наш Стандартный план позволяет иметь до 5 сотрудников. Сотрудник — это любой пользователь, который является администратором, модератором или одновременно администратором и модератором.